Processing... One Moment Please

SHIELDNOW - SECURITY AS A SERVICE

SEGURIDAD ACERTADA Y PROACTIVA PARA SU NEGOCIO

SEPA QUIÉN, QUÉ, DÓNDE, CUÁNDO Y CÓMO 7x24x365

Security as a Service

ShieldNow es una línea de soluciones de O4IT especializada en seguridad de la información, abarcando desde servicios administrados que permiten gestionar parches, antivirus, e incidentes dentro de su área tecnológica, hasta nuestros servicios profesionales de análisis y consultoría en seguridad, monitoreo, pruebas de intrusión, implementación de programas y políticas de seguridad de la información, así como programas de formación en seguridad a todos los niveles organizacionales.

El reconocido equipo de profesionales de O4IT, así como nuestro centro de respuesta a incidentes de seguridad, permiten brindar una solución única en el país, con un altísimo valor agregado en un área crítica para la continuidad de negocio.

Beneficios de ShieldNow

  • Conforme a las normas nacionales e internacionales:

    ShieldNow le permite a su empresa dar cumplimiento a normativas de la industria como ISO/IEC 27001, PCI DSS, HIPAA, CSA o la Circular 042 de la Superfinanciera

  • Seguro:

    ShieldNow ofrece monitoreo e investigación proactiva 24x7 que ayuda a prevenir amenazas, reduciendo el riesgo organizacional y garantizando niveles aceptables de disponibilidad, integridad y confidencialidad de su valiosa información

  • Confiable:

    Somos distribuidores certificados y socios estratégicos de los más reconocidos nombres en la industria: Cisco, Citrix, Microsoft, SAP, VMWare, Fortinet, Oracle, IBM, entre otros y contamos con las más altas certificaciones operativas, de seguridad y calidad de la industria: ISO 27001, SSAE16, SAP Certified in Infrastructure Operations Services, Cisco como Advanced Cloud and Managed Services Partner

Servicios Gestionados

Gestión de Parches

El servicio de gestión de parches se despliega de forma centralizada desde nuestros servicios en la nube, permitiendo ahorrrar costos de licenciamiento, ancho de banda y tiempo. Este servicio es operado por un equipo de especialistas que se encargan de:

  • Monitorear la publicación de firmas por parte de los fabricantes.
  • Desarrollar pruebas para evitar afectación en los activos.
  • Desarrollar los procesos de control de cambios incluyendo procesos de roll-back.
  • Coordinar las ventanas de mantenimiento en horas de bajo impacto para el cliente.
  • Desplegar las actualizaciones de seguridad para sistemas operativos y aplicaciones.
  • Validar el funcionamiento posterior a la instalación de los parches.
  • Generar los reportes correspondientes.

Características:

  • Despliegue: Centralizado
  • Sistemas Operativos Soportados: Window, Linux
  • Aplicaciones: Java, Chrome, Acrobat, Firefox

Gestión de Antivirus

El servicio de gestión de antivirus permite que su organización cuente con un monitoreo centralizado y especializado para proteger sus activos de diversos tipos de malware protegiendo servidores y dispositivos de usuario final. Esta solución va mas allá de administrar el licenciamiento del antivirus, las actividades desarrolladas por nuestro equipo de especialistas consisten en:

  • Despliegue de políticas
  • Monitoreo y gestión de alertas
  • Protección de dispositivos móviles
  • Control de aplicaciones
  • Reportes de amenazas y gestión.

Características:

  • Despliegue: Centralizado
  • Sistemas Operativos Soportados: Windows, Linux, MAC

Gestión de Eventos (SIEM)

La gestión de eventos de seguridad permite tener una visión en tiempo real del cumplimiento de políticas y de intentos de intrusión que puedan afectar la operación de su negocio. Las características principales del servicio de gestión de eventos.

  • Descubrimiento de Activos
  • Descubrimiento de servicios
  • Gestión de Logs
  • Correlación de eventos
  • Monitoreo de políticas de seguridad
  • Reportes de cumplimiento

SOC 7×24

Los ataques informáticos no dan tregua y en cualquier momento pueden afectar las operaciones de su negocio. Nuestro servicio de gestión de incidentes consiste en un servicio de monitoreo continuo a través de un SOC (Centro de Operaciones de Seguridad) 7×24 apoyado en diversas tecnologías, procesos estandarizados y personal especialista en diferentes líneas de la seguridad (análisis forense, pruebas de intrusión y respuesta a incidentes).

Los objetivos del SOC son:

  • Prevenir incidentes de seguridad.
  • Detectar.
  • Analizar.
  • Responder.
  • Reportar.

Características:

  • Monitoreo 7×24
  • Alertamiento de nuevas amenazas
  • Respuesta a incidentes de seguridad
  • Análisis Forense y Análisis de Malware

Evaluación de Vulnerabilidades

Proceso en el cuál se evaluan recursos de red de una organización con el objetivo de identificar puertos, servicios y vulnerabilidades asociadas a:

  • Credenciales débiles o por defecto
  • Falta de parches de seguridad
  • Configuraciones débiles
  • Fallos de seguridad reconocidos en la industria
  • Protocolos inseguros o desactualizados

Este proceso incluye pruebas manuales desarrolladas por profesionales de seguridad y pruebas automatizadas basadas en herramientas. Nuestro servicio de evaluación de vulnerabilidades ayuda a que su negocio cumpla con las normativas de la industria:

PCI/DSS: El numeral 11.2 de PCI establece que se deben ejecutar pruebas internas y externas de análisis de vulnerabilidades cada tres (3) meses.

Circular 042 de 2012: La normativa de cumplimiento de la Super Intendencia Financiera de Colombia establece una serie de requisitos acerca de las pruebas de análisis de vulnerabilidades descritas en el númeral siete (7), estas pruebas deben realizarse por lo menos cada seis (6) meses.

Entregable

Reporte detallado con las vulnerabilidades técnicas, opciones de remediación y un plan de trabajo para disminuir los niveles de riesgo.

Fases

  • Fase 1: INTERACCIÓN CONTRACTUAL

  • Fase 2: IDENTIFICACIÓN DE ACTIVOS

  • Fase 3: DESCUBRIMIENTO DE PUERTOS Y SERVICIOS

  • Fase 4: CREACIÓN DE POLÍTICAS DE ESCANEO BASADAS EN ROLES

  • Fase 5: EJECUCIÓN DE DESCUBRIMIENTO DE VULNERABILIDADES

  • Fase 6: VALIDACIÓN MANUAL DE VULNERABILIDADES

  • Fase 7: CREACIÓN DE MATRIZ DE RIESGO

  • Fase 8: ELABORACIÓN DE INFORMES

  • Fase 9: ELABORACIÓN DE PLAN DE REMEDIACIÓN

  • Fase 10: SOCIALIZACIÓN DEL INFORME

Servicios Profesionales

Pruebas de Intrusión

Contempla las acciones que podría realizar un atacante con el fin de determinar vulnerabilidades dentro de una organización. Las pruebas permiten determinar los niveles de riesgo de la organización

Análisis de Riesgo

El servicio de análisis de riesgo le ayuda a validar si está preparado para migrar su negocio a la nube o para cambiar de proveedor de servicios. Este servicio se realiza a través de una análisis que le permite evaluar criterios de selección.

Oficial de Seguridad

El Oficial de Seguridad (CISO) como servicio consiste en el desarrollo o gestión de un programa de seguridad de la información el cuál le permitirá a su negocio contar con políticas de seguridad de la información alineadas con los objetivos..

Formación y Entrenamiento

Formación y evaluación continua en seguridad de la información para prevenir las amenazas más comunes orientadas a usuarios finales en entornos corporativos

Módulos:

  • Seguridad 101 – Divulgación de políticas y procedimientos generales de seguridad
  • Contraseñas seguras
  • Phishing
  • Navegación Segura
  • Seguridad en móviles
  • Riesgo y Continuidad de Negocio

Características

  • Educación en línea

    Contenidos multimedia personalizados para cada organzación.

  • Evaluación Continua

    Exámes y actividades de evaluación

  • Indicadores de Formación

    Analice el comportamiento y los resultados del programa.

  • Para toda la organización

    Contenidos en un lenguaje general multi-rol

  • Proceso Cíclico

    Apoyado en pruebas de ingeniería social para identificar posibles amenazas y generar nuevos contenidos.

  • Sistema de Insignias

    Genere una sana competencia al interior de la organización con reconocimiento e incentivos

Adquiera nuestras soluciones llamando nuestros números de contacto o a través de nuestro formulario de contacto.